操作系統(tǒng)第十一章 - 安全性與保護(hù)機(jī)制

第11章安全性與保護(hù)機(jī)制內(nèi)容提要11.1安全性概述

11.2常見(jiàn)的安全性攻擊11.3安全對(duì)策11.4保護(hù)機(jī)制11.1安全性概述11.1.1信息安全問(wèn)題信息安全涉及眾多方面，主要包括計(jì)算機(jī)安全和網(wǎng)絡(luò)安全。11.1.2安全環(huán)境“安全性（Security）”和“保護(hù)（Protection）”1．對(duì)安全的威脅2．對(duì)安全的攻擊表非法入侵包括兩種類型：被動(dòng)入侵者和主動(dòng)入侵者。另一類安全災(zāi)害是病毒（Virus）3．偶然數(shù)據(jù)丟失11.1.2安全環(huán)境目

標(biāo)威

脅數(shù)據(jù)保密數(shù)據(jù)暴露數(shù)據(jù)完整數(shù)據(jù)篡改系統(tǒng)可用拒絕服務(wù)11-1計(jì)算機(jī)系統(tǒng)的安全目標(biāo)和相應(yīng)威脅11.2常見(jiàn)的安全性攻擊11.2.1常見(jiàn)的攻擊點(diǎn)11.2.2網(wǎng)絡(luò)威脅11.2.3計(jì)算機(jī)病毒1.計(jì)算機(jī)病毒是一個(gè)程序片段，它能攻擊合法的程序，使之受到感染11.2.3計(jì)算機(jī)病毒2．計(jì)算機(jī)病毒的特征①病毒程序是人為編制的軟件，具有短小精悍的突出特點(diǎn)②病毒可以隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。③可傳播性，具有強(qiáng)再生機(jī)制。④可潛伏性，具有依附于其他媒體寄生的能力。⑤病毒可在一定條件下被激活，從而對(duì)系統(tǒng)造成危害。3．計(jì)算機(jī)病毒的傳播方式4．對(duì)付病毒的常用方法11.3安全對(duì)策

①物理層。②人員層。③網(wǎng)絡(luò)層。④操作系統(tǒng)層。11.3.1一般性安全機(jī)制1．身份鑒別2．訪問(wèn)控制3．?dāng)?shù)據(jù)加密4．?dāng)?shù)據(jù)完整性5．?dāng)?shù)字簽名6．防重發(fā)7．審計(jì)機(jī)制11.4保護(hù)機(jī)制11.4.1保護(hù)域計(jì)算機(jī)系統(tǒng)是進(jìn)程和對(duì)象的集合體。能夠執(zhí)行的操作取決于對(duì)象。進(jìn)程只能訪問(wèn)被授權(quán)使用的資源“需者方知（need-to-know）”原則。11.3.1一般性安全機(jī)制1．域結(jié)構(gòu)域是<對(duì)象，權(quán)限>對(duì)的集合，每個(gè)對(duì)標(biāo)記一個(gè)對(duì)象和一個(gè)可執(zhí)行操作的子集，允許執(zhí)行的操作稱做權(quán)限。例如，域D定義為<fileF,{read,write}>，那么在域D上執(zhí)行的進(jìn)程對(duì)文件F可讀可寫(xiě)，除此之外，它不能對(duì)F執(zhí)行任何其他操作。11.3.1一般性安全機(jī)制圖11-1有三個(gè)保護(hù)域的系統(tǒng)11.3.1一般性安全機(jī)制進(jìn)程和域之間的聯(lián)系可以是靜態(tài)聯(lián)系或動(dòng)態(tài)聯(lián)系。域可以用以下多種方式實(shí)現(xiàn)：①每個(gè)用戶可以是一個(gè)域。②每個(gè)進(jìn)程可以是一個(gè)域。③每個(gè)過(guò)程可以是一個(gè)域。2．UNIX保護(hù)域

<UID,GID>3．存取矩陣

圖11-3把域作為對(duì)象的存取矩陣圖11-2存取矩陣11.4.2存取控制表按列存儲(chǔ)技術(shù)中，每個(gè)對(duì)象與一個(gè)有序表關(guān)聯(lián)，其中列出可以訪問(wèn)該對(duì)象的所有域以及怎樣訪問(wèn)。這張表稱做存取控制表（AccessControlList,ACL）。圖11-4使用存取控制表管理文件存取11.4.3權(quán)力

對(duì)存取矩陣按行分割是實(shí)施簡(jiǎn)化的另一種方法。采用這種方法時(shí)，對(duì)每個(gè)進(jìn)程都賦予一張它能夠訪問(wèn)的對(duì)象表，以及每個(gè)對(duì)象允許進(jìn)行的操作（域），該表稱做權(quán)力表（CapabilityList），其中每一項(xiàng)稱做權(quán)力。圖11-5進(jìn)程及其權(quán)力表示例11.4.4可信系統(tǒng)1.可信計(jì)算基圖11-6引用監(jiān)控程序示意圖11.4.4可信系統(tǒng)2．建立職責(zé)聯(lián)系3．自由存取控制4．對(duì)象重用5．授權(quán)與特權(quán)6．識(shí)別與認(rèn)證7．審計(jì)8．受保護(hù)子系統(tǒng)11.4.5安全性能評(píng)測(cè)標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)安全性能的評(píng)測(cè)標(biāo)準(zhǔn)（TCSEC）。分為7個(gè)級(jí)別，其中A級(jí)安全性最高，D級(jí)最低。表11-2“橙皮書(shū)”安全準(zhǔn)則準(zhǔn)則DC1C2B1B2B3A1安全策略

自由存取控制

對(duì)象重用

標(biāo)號(hào)標(biāo)號(hào)完整性

以標(biāo)記信息的導(dǎo)出

標(biāo)記人工可讀的的輸出

強(qiáng)制存取控制

設(shè)備標(biāo)記

×××

→→×→→→×

×→×→→×→→×

×→×→×→→→→→→→→→→職責(zé)識(shí)別與認(rèn)證

審計(jì)可信路徑×××

×→→

×××××→→→準(zhǔn)則DC1C2B1B2B3A1保證系統(tǒng)體系結(jié)構(gòu)系統(tǒng)完整性安全性測(cè)試設(shè)計(jì)說(shuō)明和檢驗(yàn)隱藏通道分析可信的設(shè)施管理配置管理可惜的恢復(fù)可信的分布

×××→×××××→→→×××××××××××→×→→×××→×→×文檔安全特征用戶指南可信設(shè)施手冊(cè)測(cè)試文檔設(shè)計(jì)文檔

×→×××→×→→→→×